下列類別會標示為可能需要配置變更的警告:
com.ibm.security.auth.module.Krb5LoginModulecom.ibm.wsspi.security.token.SpnegoTokenHelpercom.ibm.websphere.security.SpnegoHelperjavax.security.auth.login.LoginContext以前,僅 IBM Java Development Kit 支援 SPNEGO。從 Java 8 開始,Oracle Java Development Kit 將支援 SPNEGO。但是,從 Java 11 開始,僅 Oracle Java Development Kit 和 OpenJDK 支援 SPNEGO。SPNEGO 的使用者必須檢閱 Liberty server.xml 或 jaas.config 檔案是否具有任何 IBM Java Development Kit Krb5LoginModule 特定配置。可能需要變更 SPNEGO 的配置。下列圖表顯示一些 IBM Java Development Kit 特定 SPNEGO 配置選項及其 Oracle 對等項目。並非下列所有配置選項都直接彼此對映,但它們提供相似功能:
| Java 8 和較早版本 | Java 11 |
|---|---|
| credsType:initiator|acceptor|both (預設值=initiator) |
isInitiator:true|false |
| renewable:true|false (預設值=false) |
renewTGT:true|false |
| useKeyTab:URL 字串 | useKeyTab:true|false 對模組設定為 true 以從索引鍵表取得主體的索引鍵 |
| useDefaultKeyTab:true|false (預設值=false) |
keyTab:檔名字串 設定為 keytab 檔的名稱 |
| useCcache:URL 字串 useDefaultCcache:true|false (預設值=false) |
useTicketCache:true|false 對要從通行證快取取得的 TGT 設定為 true ticketCache:通行證快取名稱字串 |
| 不支援 | refreshKrb5Config:true|false 在呼叫登入方法之前對要重新整理的配置設定為 true。 |
| 不支援 | storeKey:true|false 設定為 true,以將索引鍵表或主體的索引鍵儲存在主旨的專用認證中 |
javax.security.auth.login.LoginContext 類別可以與除 SPNEGO 之外的安全規格一起使用。使用此類別並不一定表示您將需要進行配置變更。但是,如果與 SPNEGO 配置一起使用,則可能需要變更。
如需 com.sun.security.auth.module.Krb5LoginModule 的相關資訊,請參閱
Javadoc。
如需 com.ibm.security.auth.module.Krb5LoginModule 的相關資訊,請參閱
Javadoc。